Haker Samy Kamkar sa v poslednom období zameral na zabezpečenie vozidiel. Nedávno ukázal spôsob, ako sa bezdrôtovo dokáže nabúrať do vozidiel General Motors, využívajúcich systém OnStar.
Najnovšie sa upriamil na bezpečnostný problém známy v automobilovom priemysle desaťročia. Ide o zachytávanie kódov a ich následné zneužitie pri odomykaní auta, či garážovej brány diaľkovým ovládačom.
Využil neobmedzenú časovú platnosť kódu
Tieto systémy štandardne využívajú plávajúci kód. To znamená, že pri každom odomknutí sa odošle z diaľkového ovládača nový kód, ktorý je použiteľný len raz.
Problémom je neobmedzená časová platnosť kódu. Práve tú Samy Kamkar využil pri výrobe zariadenia v hodnote asi 30 dolárov, slúžiaceho na prekonanie zabezpečenia vozidla a jeho následné odomknutie.
Zariadenie vo veľkosti peňaženky po umiestnení do blízkosti auta zachytí a vyruší signál vychádzajúci z diaľkového ovládania tak, aby ho auto nezaznamenalo.
Po opätovnom pokuse majiteľa o odomknutie vozidla sa celý proces zopakuje s tým rozdielom, že zariadenie odošle kód zachytený v predchádzajúcom kroku a auto sa odomkne.
Heker tak získa jeden kód k dobru, ktorý môže zneužiť na vniknutie do auta. Svoje zariadenie úspešne otestoval na viacerých autách od rôznych výrobcov. Primárne ho však skúšal na vozidle Lotus Elise.
Riešenie je známe už roky
Podľa Samyho Kamkara nejde o žiadnu novinku vo svete automobilového priemyslu. Napriek tomu, že riešenie tohto bezpečnostného problému je známe už 20 rokov, mnoho výrobcov ho neimplementovalo do praxe.
Preto sa rozhodol poukázať na problém praktickou ukážkou. Viac detailov zverejní na konferencii v Defcon v Las Vegas.
Samy Kamkar sa v minulosti preslávil vypustením najrýchlejšie sa šíriaceho červa. Za 20 hodín napadol viac ako milión užívateľov.
Následne mal súdom zakázané používanie počítača na dobu troch rokov. Po vypršaní trestu poukázal na bezpečnostné chyby platobných kariet Visa, MasterCard a Europay.
kurz: 1 euro = 1,096 USD
zdroj: techinsider.io a wikipedia
